Farò penetration test e test di sicurezza delle applicazioni web
Praticante di penetration test sulla sicurezza delle applicazioni
Informazioni su questo servizio
Trovo vulnerabilità reali nelle applicazioni web e API attraverso penetration test manuali, non solo con output di scanner automatici.
La maggior parte dei servizi di "pentest" economici utilizza uno strumento, copia i risultati e dà tutto per fatto. Io leggo il tuo codice e la tua logica, testo i flussi di autenticazione, i controlli di accesso e la logica di business per le falle che gli scanner ignorano completamente: controllo accessi rotto, IDOR, punti di injection e abuso della logica.
Testo anche funzionalità AI e LLM per prompt-injection e rischi specifici dell'AI sotto l'OWASP LLM Top 10, un livello che la maggior parte dei pentester non copre. Ho creato e pubblicato un sistema open-source di difesa contro prompt-injection in LLM, quindi conosco entrambi i lati di questo problema.
Ho trovato e divulgato responsabilmente vulnerabilità reali attraverso programmi bug bounty, incluso un problema critico di escape sandbox (CVSS 9.9) in un framework open-source di agent AI.
Ogni incarico si conclude con un rapporto chiaro: cosa ho trovato, quanto è grave, la prova che è reale e come risolverlo esattamente. Niente gergo, niente riempitivo, nessuna scoperta su cui non puoi agire.
Se hai bisogno di qualcuno che si infili davvero e ti dica la verità sulla tua postura di sicurezza, parliamone.
Provider Cloud:
microsoft azure
Expertise:
Installazione
•
Backup
•
Debug
•
Configurazione

